사용자가 IIS의 웹 사이트에있는 파일에 직접 액세스하는 것을 어떻게 중지합니까?

Question

인터넷에서이 URL을 브라우저에 입력하고이 파일에 직접 액세스 할 수 없도록하고 싶습니다. 어떻게해야합니까?

참고 : 응용 프로그램은 asp.net 예를 들어

개발 : 내 사이트/uploadedfiles /은 File2.txt

모든 IIS 규칙이 있나요? 도와주세요.

Answer 1

requestFiltering 및 숨겨진 세그먼트 보안 기능을 web.config에서 사용해보십시오.

<configuration> 
    <system.webServer> 
     <security> 
     <requestFiltering> 
      <hiddenSegments applyToWebDAV="false"> 
       <add segment="uploadedfiles" /> 
      </hiddenSegments> 
     </requestFiltering> 
     </security> 
    </system.webServer> 
</configuration> 

Answer 2

처음에는 URL을 통해 액세스 할 수있는 위치에 이러한 파일을 저장하지 않는 것이 좋습니다. 그런 다음 사용 권한에 대한 걱정없이 문제가 해결됩니다.

사용자가 파일을 업로드하면 웹 응용 프로그램 내에있을 필요없이 서버의 디스크의 다른 위치에 파일을 저장할 수 있습니다.

파일을 나중에 다시 다운로드 할 수 있어야하는 경우 웹 서버에 직접 액세스 할 필요없이 디스크에 필요한 문서를 찾고 응답의 복사본을 전송할 수있는 작업 방법을 작성할 수 있습니다.